Classic/VPC環境で利用できます。
Assignmentを作成して管理する方法について説明します。Assignmentは、外部アカウントが使用するポリシーを定義した Permission Setと SSO Userを関連付けたものであり、SSO Userが NAVERクラウドプラットフォームで実行できる権限範囲を意味します。
Assignments画面
Assignments画面についての説明は、次の通りです。
| 領域 | 説明 |
|---|---|
| ① メニュー名 | 現在確認中のメニュー名 |
| ② 基本機能 | Assignmentsメニューに初回アクセスすると表示される機能
|
| ③ 登録後の機能 |
|
| ④ Assignmentsリスト | Assignmentsリストと情報を確認 |
| ⑤ 検索 | Assignment名で検索可能 |
Assignmentの詳細情報を確認
Assignmentの詳細情報を確認する方法は、次の通りです。
-
NAVERクラウドプラットフォームコンソールで、
> Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。 -
External IdP login > Assignmentsメニューを順にクリックします。
-
Assignmentリストで Assignment名をクリックします。
-
Assignment情報を確認します
- Assignment名: Assignment作成時に設定した名前
- Assignment NRN: Assignmentのリソースの名前
- Assignmentの作成日時: Assignmentが作成された日時
- Role NRN: Sub Accountサービスに作成された SSOロール NRN
- Assignment説明: Assignmentについての説明
- Assignmentステータス: Assignmentのステータス
- 使用中: Assignment使用が可能なステータス。SSOロール切り替えリストに表示される
- 停止: 一時停止のステータス。SSOロール切り替えリストに表示されない
- アカウント名: Assignmentに関連付けられた Organization内のアカウントの名前
- アカウントエイリアス: 関連付けられたアカウントのエイリアス。Organizationサービスが連携している場合のみ表示
- ログイン ID: Assignmentに関連付けられた Organization内のアカウントのログイン ID
- 会員番号: Assignmentに関連付けられた Organization内のアカウントの会員番号
- Permission Set名: 割り当てられた Permission Setの名前
- Permission Set NRN: 割り当てられた Permission Setのリソースの名前
- Permission Set作成日時: 割り当てられた Permission Setが作成された日時
- Permission Set説明: 割り当てられた Permission Setについての簡単な説明
- タグ: Assignmentを簡単に分類できるようにタグキー・値を付与
- [タグ管理] を通じてすべてのタグを照会・作成・変更・削除可能
- 1つのタグキーには1つのタグ値のみ付与可能
-
詳細情報下部のタブ情報をご確認ください。
- [User] タブ: Assignmentに設定された権限を付与する SSO Userのリスト
- [Group] タブ: Assignmentに設定された権限を付与するグループのリスト
- [IP ACL] タブ: Assignmentにアクセスできる IP ACLのリスト
Assignment作成
Assignmentを作成し、外部アカウントユーザーが使用する NAVERクラウドプラットフォームのサービスとリソースアクセス権限範囲を設定できます。作成した Assignmentは、外部アカウントユーザーが NAVERクラウドプラットフォームにログインする時に選択できます。
Assignmentを作成する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、 > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
- External IdP login > Assignmentsメニューを順にクリックします。
- [Assignment作成] ボタンをクリックします。
- Account選択ステップでアクセス権限を付与するアカウントを選択した後、 [次へ] ボタンをクリックします。
- Permission Setsに設定されたポリシーのリソースを持っているアカウントを選択する必要があります。
- Permission Setを選択した後、 [次へ] ボタンをクリックします。
- Assignmentの名前/説明とアクセスタイプを設定します。
- アクセスタイプ:
- コンソールにアクセス: コンソールを通じてのみアクセスを許可
- API Gatewayにアクセス: API Gatewayを通じてのみアクセスを許可
- アクセスタイプ:
- タグ領域に Assignmentを分類できるタグ Key:Valueを入力します。
- 入力した Assignment情報を確認した後、 [作成] ボタンをクリックします。
- Assignmentに SSO User/Groupまたは IP ACLを追加を参照し、Assignmentに Permission Setsのポリシーを使用する SSO Userを追加します。
Assignmentにアクセス可能な User、Group、IPアドレスの制限は Assignmentを作成した後、Assignmentの詳細情報で管理できます。
Assignmentに SSO User/Groupまたは IP ACLを追加
作成した Assignmentに SSO User/Groupまたは IP ACLを追加する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、 > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
- External IdP login > Assignmentsメニューを順にクリックします。
- Assignment名をクリックします。
- [User] タブまたは [Group] または [IP ACL] タブで [追加] ボタンをクリックします。
- SSO User/Groupまたは IP ACLを選択した後、 [保存] ボタンをクリックします。
1つの Assignmentには、最大5つの IP ACLを追加できます。
Assignment変更
Assignment情報を変更する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、 > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
- External IdP login > Assignmentsメニューを順にクリックします。
- Assignmentのラジオボタンをクリックした後、 [変更] ボタンをクリックします。
- 情報を変更します。
- 変更が完了したら、 [変更] ボタンをクリックします。
Assignmentの無効化
Assignmentを無効にすると、Assignmentに関連付けられたアカウントの Permission Setを使用できません。
Assignmentを無効にする方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、 > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
- External IdP login > Assignmentsメニューを順にクリックします。
- Assignmentのチェックボックスをクリックした後、 [無効化] ボタンをクリックします。
- Assignmentに関連付けられた SSO Userは自動的にログアウトします。
- 再度有効にするには、 [有効化] ボタンをクリックします。
Assignment削除
Assignmentを削除する方法は、次の通りです。
Assignmentを削除すると復元できませんので、慎重に行ってください。
- NAVERクラウドプラットフォームコンソールで、 > Services > Management & Governance > Ncloud Single Sign-Onメニューを順にクリックします。
- External IdP login > Assignmentsメニューを順にクリックします。
- 削除するグループのチェックボックスをクリックした後、 [削除] ボタンをクリックします。
- 削除のポップアップが表示されたら、 [削除] ボタンをクリックします。